交换机二层环路问题处理指南
解决局域网中交换机网络环路问题的经验方法
候 要 及 时进 行 解 决
( 3 ) 在信息化建设过程 中, 要 保 证 信 息数 据 的 录入 是 准确
平 台. 降 低 了就 业 成 本 , 提 高 了 工 作 岗位 与 个 人 的 匹配 度 , 提 无 误 的 . 尤其 是 在 最 近 几 年 来 , 社 会保 障 卡 制作 基 础 信 息 的采
休止重复转发 , 形 成 广 播 风暴 , 从 而 造 成 网络 故 障 。
【 关键词 】 交换 机; 环 路; I P 地址 【 中图分类号 1 T P 3 9 3 . 1 【 文献标识码 】 B 【 文章编号 】 1 0 0 6 — 4 2 2 2 f 2 0 1 3 ) 1 2 — 0 0 4 9 — 0 2
台汇 聚 交 换机 的性 能似 乎 还 行 , 感 觉 不到 有什 么 问题 。 于是 我 通 网络 中心 的 测 试 主机 。 我 们 确认 链 路 没 问题后 , 每 次 将 剩余 们 在 这 台汇 聚 交换 机 上 镜像 这 个 异 常 端 口 ,用 协 议 分 析 工具
S n i f f e r来抓 包 . 最 多时 每 秒 钟 居 然 能抓 到 1 0万 多 个 。 对 这 些 数据 包进 行 简 单分 析 , 我 们 发 现 其 中一 些 共 同特 征 当 时 , 我 们 网 线数 量 的 一 半 插 回 该 交 换 机 ,经 测 试 没 问 题 则 如 是 继 续 下
业 平 台在 收 集 了求 职人 员的 基 本 信 息 以及 需要 的就 业 岗位 之
后 .可 以 利 用 网络技 术 从 数 据 库 中找 出与 求 职 者 比较 匹 配 的
综上所述 , 随 着信 息化 的 不 断发 展 . 为 就 业 服 务提 供 了机 遇, 也 带 来 了挑 战 。 作 为 就 业 管理 和 服 务 单 位 , 我 们要 认 真 看
交换机二层环路问题处理指南
目录1介绍 (3)2网络业务故障,如何确认存在环路? (3)2.1第一步:是否可以通过端口流量发现数据风暴? (4)2.2第二步:是否可以通过MAC-Flapping检测漂移? (5)2.2.1框式交换机 (5)2.2.2盒式交换机 (7)2.3第三步,是否可以通过环路检测发现环路? (8)2.3.1Loop Detection(框式) (9)2.3.2Loopback Detection(盒式) (10)3环路问题发生后,如何快速破环? (11)3.1第一步:是否理解网络业务并明确拓扑? (11)3.2第二步:是否需要用影响最小的方法破环? (11)3.2.1方法一:端口退出成环VLAN破环 (11)3.2.2方法二:shutdown成环端口破环 (11)3.2.3方法三:通过拔出成环光纤破环 (11)3.3第三步:操作后确认业务是否恢复? (12)4环路问题发生后,如何定位问题根因? (12)4.1第一步:是否由于近期施工操作引入环路? (12)4.2第二步:是否由于近期修改配置引入的环路? (12)4.3第三步:是否典型的常见环路问题? (13)4.3.1交换机自环出现环路 (13)4.3.2交换机下游设备自环出现环路 (13)4.3.3环形组网链路震荡导致环收敛震荡 (14)4.3.4环形组网寄存器下发失败无法破环 (14)4.3.5链路单通引入RRPP网络单向环 (15)4.3.6协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 (16)4.3.7下游设备报文转发异常导致疑似环路 (17)4.4第四步:收集信息返回研发分析 (17)5环路问题解决后,网络是否需要优化? (19)5.1第一步:是否需要部署适当的破环协议? (19)5.2第二步:是否需要提升链路质量和可靠性? (19)5.3第三步:是否需要部署广播抑制提升网络健壮性? (19)5.4第四步:是否需要部署QoS保证协议报文优先转发? (19)6结束语 (19)1介绍以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务。
网络案例-闫小涛
华为二层交换机默认出现环路检查解决方案(恒大人寿、东莞信托、环路)【处理时间】2016年5月,2017年1月【客户名称】恒大人寿,东莞信托【主机信息】要有详细的硬件描述:华为s5700-28P-LI在交换机有二个VLAN使用的不同的应用,尤其是在互联网区域两条线路一条电信一条联通类,接两套业务应用。
【业务系统】基金与信托业务【关键字】互联网线路不整个瘫痪【处理人员】闫小涛【问题说明】现象:出现状况是导致一条线路不通,或者导致整个网络不通。
事件分析根据以往的其它品牌二层交换机都没有类似的问题,尤其是二层交换机复用情况,通过排除法排除问题,先使用一条线路测试。
解决方案注意:Loopback Detection功能需要发送大量检测报文来进行环路检测,这将会耗费一定的系统资源,请在不需要环路检测时及时关闭此功能。
接口使能Loopback Detection功能后,便会周期性发送目的MAC为BPDU MAC的Untagged环路检测报文来进行环路检测。
由于交换机通常不允许BPDU报文通过,因此,此时Loopback Detection只能检测接口自环,而无法检测设备下挂环路以及检测设备双接口环路。
如果需要Loopback Detection检测设备下挂环路,当设备之间相连的接口均为Access类型接口或同一设备的出接口、入接口的PVID相同时,可以配置loopback-detect untagged mac-address实现环路检测;否则,必须配置对指定的VLAN进行环路检测。
如果需要Loopback Detection检测设备双接口环路,则必须配置对指定的VLAN进行环路检测。
S2750EI&S5700上,可在系统视图下使能所有接口的Loopback Detection功能,也可以在接口视图下使能单个接口的Loopback Detection功能,用户可根据实际需要任选一项进行配置。
操作步骤1. 执行命令system-view,进入系统视图。
交换机故障处理手册
常见交换机故障处理手册一.小区用户拨号678故障主要原因:1.设备问题2.环路问题3.数据出错4.线路问题处理步骤:1. 首先从上联的设备登录,查看下联口数据收发。
1.1 如果端口DOWN,则是上联设备网线松动或光猫坏。
1.2 如果端口UP,数据收发都有,则检查该端口是否有MAC地址上来。
1.2.1有MAC地址的话就可能是端口吊死或是环路,shutdown端口再undoshutdown端口即可解决端口吊死。
环路可以通过dis log来查看下联设备是否存在环路,一层一层查找到环路端口,环路可能由设备端口坏,物理线路成环,以及用户端网卡坏造成。
1.2.2无MAC地址的话也可能是端口吊死引起,shutdown端口再undoshutdown端口即可解决。
1.3 如果端口UP,数据有发无收,则是下联设备故障,需要到现场检查。
1.3.1 首先查看设备有无电源.1.3.2 如是户外缆级联,则查看设备端口是否UP,如设备端口DOWN,则更换设备端口确认是否端口坏或用测线仪测试线路是否正常,如线路不通则转交线路部门处理。
1.3.3如是光缆级联,首先查看光猫是否正常,光路指示灯是否正常,如指示灯不正常,则用光源测试线路是否正常。
线路通则通过更换光猫,将尾纤收发互反来解决或通过光源发光来确认线路是否不通,如线路不通则转交线路部门处理。
1.3.4 光猫如正常,则查看交换机是否正常,通过console口登录设备,首先查看设备上联口是否有MAC地址透传。
1.3.4.1如有MAC地址透传,还不能拨号上网的,一般为设备吊死,重启后可恢复。
如设备重启仍无法连接,则查看本端以及上联设备数据是否配置正常,有无数据丢失。
1.3.4.2如无MAC地址透传,则要检查上联端口连接是否正常,如线路正常则更换上联口测试。
如若不行,则直接连户外缆或光猫测试,可以成功拨号则说明问题在设备端。
如本端以及上联设备数据配置正常,则说明设备坏需更换新设备。
环路故障和DHCP故障处理
环路故障和DHCP故障处理环路故障故障原因:以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有翻开STP功能,这种环路会引发数据包的无休止重复转发,形成播送风暴,从而造成网络故障。
说通俗点就是交换机自身或互相之间串连起来了,就构成了环路。
所有环路的形XX是由于目的路径不明确导致混乱而造成的。
网络环路也分为第二层环路和第三层环路。
第二层是指,一个播送信息经过两个交换机的时候会不断恶性循环的产生播送,造成环路。
而第三层环路那么是原路由意外不能工作,造成路由通告错误,形成一个恶性循环。
例子:网络192.168.0.0/24--路由1--路由2 正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能到达的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能到达192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)。
我们在日常工作中经常遇到的环路多是属于第二层环路。
环路的危害非常大,重那么导致一个会聚层下的的所有网络中断,轻那么至少一片区域的网络中断,给公司运营带来巨大的损失。
故障排查:使用PING命令查环路通过对环路产生原因的分析,我们了解到如果网络存在环路,那么播送数据将会以2的N次方的数量增加,最终导致网络通信拥塞,网络丢包严重。
通常我们在日常工作判断网络通信质量采用PING命令,如下列图:当我们遇到环路影响的故障时,一般机房里有可网管交换机的,可以查看到是交换机几号口下有环路影响,根本上可能迅速锁定故障点。
但到遇到机房无可网管交换机时,就需要将交换机上的所有线路暂时中断,只保存上联主干线路,一直不断长PING网络。
同时将刚刚拨下的线路逐一插回,每插一根线路的时候等待一到二分钟左右的时间,观测是否出现丢包现象。
当插上一根线路的时候,出现丢包现象,可能判断该线路下存在环路影响。
环路带来的问题基解决方法
Router Y
Segment 1 Unicast
Port 0 Switch B
Port 1
Segment 2
● Host X发送一个单播帧到 Router Y ● 任何一台交换机都没有学到过host X的MAC地址 ● Switch A 和 B 从各自的port 0学到host X的MAC地址
MAC 地址表的不稳定(2)
传统网络在组播分支节点的每一个下联端口上均需要进行组播流的复制,而以太环网则只需在整个环网 上复制一次组播流 ● 是城域宽带接入网优化改造的一种重要的技术选择和解决方案
ZESR的工作方式
LINK DOWN
LINK DOWN
Transit
C
D
Transit Transit
E
Transit
Transit
Switch B
● Host X 发送一个单播帧到 Router Y
Segment 2
● 任何一台交换机都没有学到过Router Y的MAC地址
● Router Y 将收到两个完全一样的重复帧
MAC 地址表的不稳定(1)
Server/host X Unicast Switch A
Port 0 Port 1
Master
B
F
To F
primary
secondary
A
Forwading
ZESR的应用实例
几种环路解决方法的选择
● 星型网络拓扑
-传统的数据网接入方式
● 生成树STP
-用于接入层的交换链路冗余备份,一般采用MSTP
● 单端口环路检测
-怀疑交换机某端口下出现环路时使用
● 以太环网ZESR
H3C 二层网络问题维护经验
STP功能关闭,端口环回。
22
经验
加强网络接入的准入控制,特别是PC服务器、 双网卡的,虚拟机、正式接入网络前必须验证 后网卡设臵、杀毒; 尽量把非核心业务三层网关下移,不要把全部 的三层接口都放在核心上,这样即使出了问 题,不会直接影响核心网。网络以三层方式延 伸。 设备互联注意二层环路,尽量用三层路由互 联,并且采用不同vlan;或者设备全局开启 STP协议,在三层互联接口处把STP disable 掉。两个大二层网络之间互联,端口关闭STP。
%Mar 19 23:20:43:829 2013 HBDL-CSWS12518-A VRRP/4/MasterChange: IPv4 Vlan-interface1 | Virtual Router 2 : Master --> Backup reason: VRRP packet received %Mar 19 23:36:28:242 2013 HBDL-CSWS12518-A VRRP/4/MasterChange: IPv4 Vlan-interface1950 | Virtual Router 1 : Backup --> Master reason: Timer expired
这时还需要注意是否是病毒攻击造成的。
病毒扫描攻击
10
找到故障源
%@320622#Mar 19 21:03:11:747 2013 HBDL-CSWS12518-A OSPF/4/IF_BAD_RX:OSPF TrapID1.3.6.1.2.1.14.16.2.8<ospfIfRxBadPacket>: Non-virtual Interface 10.229.252.126 index 0 Router 10.228.249.2 received error packet from 10.229.252.126 PacketType 1.
交换机中网络环路常见问题详解
交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。
检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。
然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。
于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。
对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。
然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。
据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。
我们认为调整网络应该跟感染病毒关系不大。
在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。
我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。
我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。
经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。
他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。
交换机连接成环导致网络中断的解决办法
交换机连接成环导致网络中断的解决办法交换机连接成环导致网络中断的解决办法网络环路导致网络瘫痪或中断是我们网管员们经常遇到的问题,但是在规模较大的网络环境中,这种故障常常具有较强的隐蔽性,让我们无法快速高效地处理。
笔者最近就遇到了一起这样的故障。
一天早晨5点多钟,笔者突然接到电话,说机房的网管系统无法访问网元设备。
披上衣服马上赶往公司。
到了公司机房,查看了一下省网管中心监控软件自动发给机房人员的短信告警信息,信息显示在两点左右,部分BSC和RNC设备脱管。
故障描述笔者单位的网管系统主要分为两部分,一部分是网管系统专用的域内终端系统,另一部分是对网元设备的监控系统。
为了全面排查故障,笔者先检查终端部分,发现各域内终端可以正常获取IP地址,并能正常访问办公、资源管理、电子运维系统(EOMS)等省公司接口服务器(Portal)。
接着检查网元部分,由于网元设备本地无权限监控,必须通过省公司4A认证服务器再访问网元设备。
现在可以访问省公司服务器进行验证,但是无法连接出问题的BSC、RNC等设备,并且也无法Ping通相关设备的IP地址。
网元系统拓扑结构如图1所示。
故障排查通过上面的检查,基本可以判端故障出现在网元部分。
通过查看端口登记发现,出问题的设备主要集中在网元交换机2华为S3952上,于是来到三层的传输机房,发现它与上联的网元汇总交换机Cisco 2960的级联端口存在故障。
这下故障点找到了,笔者认为可能是这条网线坏了或者是端口吊死了这样的小问题。
于是把网线重新插拔一下,然而故障依旧,重新换了一条网线,还是不能解决故障。
分别用网线把笔记本电脑与这两个级联口接上,发现Cisco交换机的级联口一直为Down 状态,而华为交换机的级联口就可以正常的UP。
笔者又判定是Cisco这个级联口存在故障,于是在Cisco交换机上找了一个空口并作了数据,这回将两个交换机连上,端口可用了。
满以为这下可以解决故障了,但谁知没过多久,端口又Down掉了。
交换机二层环路问题处理指南
交换机⼆层环路问题处理指南⽬录1 介绍 (3)2 ⽹络业务故障,如何确认存在环路? (3)2.1 第⼀步:是否可以通过端⼝流量发现数据风暴? (4)2.2 第⼆步:是否可以通过MAC-Flapping检测漂移? (5)2.2.1 框式交换机 (5)2.2.2 盒式交换机 (7)2.3 第三步,是否可以通过环路检测发现环路? (8)2.3.1 Loop Detection(框式) (9)2.3.2 Loopback Detection(盒式) (10)3 环路问题发⽣后,如何快速破环? (11)3.1 第⼀步:是否理解⽹络业务并明确拓扑? (11)3.2 第⼆步:是否需要⽤影响最⼩的⽅法破环? (11)3.2.1 ⽅法⼀:端⼝退出成环VLAN破环 (11)3.2.2 ⽅法⼆:shutdown成环端⼝破环 (11)3.2.3 ⽅法三:通过拔出成环光纤破环 (11)3.3 第三步:操作后确认业务是否恢复? (12)4 环路问题发⽣后,如何定位问题根因? (12)4.1 第⼀步:是否由于近期施⼯操作引⼊环路? (12)4.2 第⼆步:是否由于近期修改配置引⼊的环路? (12)4.3 第三步:是否典型的常见环路问题? (13)4.3.1 交换机⾃环出现环路 (13)4.3.2 交换机下游设备⾃环出现环路 (13)4.3.3 环形组⽹链路震荡导致环收敛震荡 (14)4.3.4 环形组⽹寄存器下发失败⽆法破环 (14)4.3.5 链路单通引⼊RRPP⽹络单向环 (15)4.3.6 协议堵塞的端⼝L2PT(bpdu-tunnel)协议报⽂成环 (16) 4.3.7 下游设备报⽂转发异常导致疑似环路 (17)4.4 第四步:收集信息返回研发分析 (17)5 环路问题解决后,⽹络是否需要优化? (19)5.1 第⼀步:是否需要部署适当的破环协议? (19)5.2 第⼆步:是否需要提升链路质量和可靠性? (19)5.3 第三步:是否需要部署⼴播抑制提升⽹络健壮性? (19)5.4 第四步:是否需要部署QoS保证协议报⽂优先转发? (19)6 结束语 (19)1介绍以太⽹链路由于各种原因,导致数据或协议报⽂环形转发,导致⽹络形成数据风暴,最终影响正常业务。
任务4:解决交换机组网过程中的环路问题
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(9)
(3)选择指定端口 ❖当一个网段中有多个网桥时,这些网桥会将他们到根网桥的管理成本都通 告出去,其中具有最低管理成本的网桥将作为指定(designated)网桥。 ❖指定网桥中发送最低管理成本的BPDU的接口是该网段中的指定端口。
❖每个网段选择指定端口的依据是:选择发送最低根路径开销的BPDU的端口, 如果开销相同,选择Bridge ID最小的端口,如果还相同,则选择端口ID最小 的端口。
任务4:解决交换机组网过程中的环路问题
——了解配置生成树协议命令(2)
①修改网桥优先级
❖ STP域内采用默认桥优先级选举根网桥可能会导致一些问题,因为有些旧 设备拥有较低的桥优先级,所以容易被选为根网桥,这显然不是我们想要 的结果。
在全局配置模式下修改网桥优先级的命令语法如下: spanning-tree vlan vlan-list priority bridge-priority
一旦有ARP发生,这两个端口会同时接收到广播帧,并会向其它端口 转发。这时,就这两个端口而言,都会形成两个方向相反的广播帧转发环 路,而且这种重复转发是永无止境地进行下去。
任务4:解决交换机组网过程中的环路问题
——了解生成树协议(1)
❖生成树协议(STP)是一个二层管理协议,它的使用目的主要是为了解决由 于冗余备份连接所产生的环路问题。
❖参与生成树运算的网桥会有一个网桥标识(Bridge ID)编号,这个编号由两部 分组成:网桥优先级+网桥MAC地址。 ❖网络中网桥标识编号最小的将被选举为生成树的树根,称为根桥(root)。
❖网桥优先级默认值为32768,这个值可以通过设置来改变。 ❖如果两台没有改变默认优先级设置的交换机连接的话,哪台的MAC地址小,哪 台将成为根桥。
cisco交换机出现环路的处理方法-电脑资料
cisco交换机出现环路的处理方法-电脑资料网络环境:cisco 4006交换机两台,通过2条光纤模块1/1-2配置trunk相互连接,然后连接其他网络设备或者主机,。
故障现象:cisco 4006交换机cpu利用率过高,业务时断时续,无法正常进行,交换机日志采集的信息如下:2007 May 24 03:55:40 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/2 and port 1/12007 May 24 03:55:42 %SYS-4-P2_WARN: 1/Host 00:04:de:17:28:20 is flapping between port 1/2 and port 4/452007 May 24 03:55:44 %SYS-4-P2_WARN: 1/Host 00:00:0c:07:ac:01 is flapping between port 1/2 and port 4/472007 May 24 03:55:45 %SYS-4-P2_WARN: 1/Host 00:05:9a:20:78:20 is flapping between port 1/2 and port 4/472007 May 24 03:55:48 %SYS-4-P2_WARN: 1/Host 00:02:fd:06:d0:b0 is flapping between port 1/1 and port 1/22007 May 24 03:55:49 %SYS-4-P2_WARN: 1/Host 00:11:25:19:c3:c2 is flapping between port 1/2 and port 4/132007 May 24 03:55:53 %PAGP-5-PORTFROMSTPort 4/45 left bridge port 4/452007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:06:29:ec:aa:f2 is flapping between port 1/2 and port 4/372007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca is flapping between port 1/1 and port 4/72007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:09:6b:f5:0f:33 is flapping between port 1/1 and port 4/132007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:10:5c:45:6a:ca is flapping between port 1/2 and port 1/12007 May 24 03:55:54 %SYS-4-P2_WARN: 1/Host 00:16:ec:7b:6c:b4 is flapping between port 1/1 and port 1/22007 May 24 03:55:55 %SYS-4-P2_WARN: 1/Host 00:10:5c:c5:6a:ca isflapping between port 1/1 and port 4/7分析原因:两台cisco 4006交换机之间出现环路,某种原因使得STP算法失效,导致网络上出现广播风暴,电脑资料《cisco 交换机出现环路的处理方法》(https://)。
二层交换-环路及其应对策略
⼆层交换-环路及其应对策略
(01) 通过跨交换机的Eth-trunk消除逻辑环路
堆叠或 M-LAG
(02) 把3层路由机制引⼊2层⽹络-⽐如Trill
能不能把三层⽹络的路由转发⽅式引⼊到⼆层⽹络中来呢?通过在⼆层报⽂前插⼊额外的帧头,并且采⽤路由计算的⽅式控制整⽹数据的转发,不仅可以在冗余链路下防⽌⼴播风暴,⽽且可以做ECMP。
当然这需要交换机改变传统的基于MAC的⼆层转发⾏为,⽽采⽤新的协议机制来进⾏⼆层报⽂的转发。
现在的以太⽹交换机完全有能⼒承担更复杂的路由计算,⽽且⼜有⼤⼆层这种明确的需求,所以三层路由⽅式控制⼆层⽹络转发⾏为就变得可⾏和合理了。
通过路由计算⽅式进⾏⼆层报⽂的转发,需要定义新的协议机制。
这些新的协议包括TRILL、FabricPath、SPB等
TRILL使⽤了ISIS的路由机制。
(03) Overlay-VxLan-VTEP:在多个IP⼦⽹之上,建虚拟⼆层⽹络。
专题三:交换机网络环路故障处理
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
4
display interface brief | include up
[Quidway]display interface brief | in up PHY: Physical *down: administratively down (l): loopback (b): BFD down InUti/OutUti: input utility/output utility Interface PHY Auto-Neg Duplex Bandwidth InUti OutUti Trunk GigabitEthernet0/0/2 up enable full 100M 0% 0.01% -GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1 GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1 MEth0/0/1 up enable half 100M 0.01% 0.01% --
Trunk -1 1
1. 如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。 2. 如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回,如上所示。 3. 如果某端口只有单方向流量,需要重点排查,该端口下设备可能存在环路。
HUAWEI TECHNOLOGIES CO., LTD.
Huawei Confidential
9
第一步:通过流量异常发现环路风暴
还可以通过CPCAR丢包来发现网络异常环路。 通常情况下,ARP报文的交互是有序进行,短时间内不会出现大量ARP报文的丢弃。 当交换机作为汇聚网关时,出现上述情况后,可能是ARP广播报文在网络物理环路 中转发,形成ARP广播风暴冲击交换机,进而被交换机CPU限速(CPCAR)丢弃。 如下所示,arp-request大量丢弃,可能存在网路环路:
交换机引起的路由环路故障破解
交换机引起的路由环路故障破解交换机引起的路由环路故障破解在小型网络中,在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
如何解决路由环路故障?下文是店铺收集的用实例演示如何破解由于交换机引起的故障,希望对你有帮助。
网络拓扑:某单位采用了标准的三层网络拓扑结构,即核心层、汇聚层、接入层。
接入交换机采用二层交换,汇聚交换机采用了三层交换,划分了多个VLAN,每个部门一个VLAN。
客户端连接24口接入交换机,接入接入交换机上联汇聚交换机,汇集交换机为每个部门分配一个VLAN,每个VLAN一个C段。
如:部门A的VLAN号为10,IP地址段为:192.168.10.0,子网掩码:255.255.255.0,网关:192.168.10.254。
一、故障现象某日接到部门B的电话,说整个部门都不能上网,于是先在自己电脑上进行测试,PING我部门网关显示正常(我部门网关和部门B的网关不同)显示正常,访问Internet也正常,也并没有其他部门反映网络故障,所以排除全网故障。
并不是部门B的某一台电脑不能上网,所以怀疑属于部门B的内部局域网故障。
二、故障排查过程1. 远程登录汇聚交换机,进行网络排查。
登录汇聚交换机,在汇聚交换机中Ping部门B的网关,Ping不通。
查看交换机接口状态,该部门的接口状态显示为:“err-disabled”.经过分析后,认为最可能的原因是环路引起的,但是还不能确定,因此需要现场测试。
2. 现场测试汇集交换机。
在汇聚交换机上拔下该部门的上联线,利用笔记本直接联入汇集交换机,将笔记本的IP地址设置成该部门的IP。
并通过Console口登录交换机,查看状态,发现此接口还是处于“err-disabled”状态,利用命令“shutdown”,再“no shutdown”,重启接口,接口状态变为“connected”。
关于根端口二层冗余结构与环路处理(以下是难点
关于根端口二层冗余结构与环路处理(以下是难点二层冗余结构与环路处理(以下是难点)……………………………………………………………………每个网桥只有一个生成树实例,而交换机可以有许多生成树实例。
第2层交换有3种不同的功能(必须记住它们):地址学习、转发/过滤决定、避免环路。
如果为了提供冗余而在交换机之间创建了多个连接,网络中就可能产生环路。
在提供冗余的同时,可使用生成树协议(Spanning Tree Prototol,STP)来防止产生网络环路。
交换机端口安全:使用端口安全,你可以限制能够动态分配给交换机端口的MAC地址数量,设置静态MAC地址,就可以阻止非授权用户的访问——这是我最喜欢的地方。
我个人喜欢这样做:当用户违反了安全策略时,就关闭端口,然后请他们的老板给我写一个备忘录,解释他们为什么会违反安全策略,之后再为他们重新启用端口。
这样就可以有效地防止用户的非授权访问。
switchport port-secuirity mac-address 为每个端口设置静态地址。
接口模式下使用switchprot port-security mac-address sticky 进入端口的MAC为静态地址switchprot port-security maximum 1 此端口只能使用一个MAC地址(重要)switchprot port-security violation 违反的接入将使端口关闭(重要)show port-security interface 查看端口安全STP的目的就是在冗余的线路中找出唯一一条最快捷到达ROOT 的链路从而避免LOOP,并且一旦出现故障,block的端口可以50秒后(默认)投入使用。
要block哪个端口,要检查每条链路的带宽值,然后关闭除了最高带宽的链路。
可以将优先级设置为0~61440的任何值。
将优先级设置为0意味着,交换机将始终是根桥。
桥优先级的数值以4096递增。
传输与交换机组网的二层环路现象解析
传输与交换机组网的二层环路现象解析发布时间:2022-01-20T09:06:18.468Z 来源:《中国科技人才》2021年第29期作者:赵俊彤指导老师:侯力冉[导读] 通过ping等测证网络通信质量,并观察业务是否已经恢复。
环路拓扑存在冗余链路和配置,环路破除后业务会自行恢复,特殊情况在此不一概而论。
郑州大学信息工程学院河南省郑州市 450000摘要:早期铁路通信系统大量采用SDH设备,随着用户业务对带宽的需求逐年递增,铁路通信设备经历了多次更新改造,数据通信网络更是被广泛使用,久而久之数据通信与传输通信设备结合部就出现了一些问题,主要根源在于其传输结构与组成上有本质区别,本文以通信专业角度就二者的传输方式与硬件结构进行了说明,并对其可能出现的问题提供了解决思路。
关键词:SDH交换机组网结构Analysis of layer 2 loop phenomenon in transmission and switch networkingAbstract: SDH equipment is widely used in the early railway communication system. With the increasing demand for bandwidth, the railway communication equipment has been updated many times, and the data communication network has been widely used. Over time, some problems have appeared in the joint of data communication and transmission communication equipment. The main reason is that there are essential differences in transmission structure and composition From the professional point of view, the transmission mode and hardware structure of the two are described, and solutions to the possible problems are provided.Key word: SDHSwitchnetwork structure.假期本人在某铁路通信部门实习.接报某站等十个站点TDCS查询终端不好,通信网管查询组网图后发现,该十站点都接在调度大楼九楼信号机房的2M支路板上,传输上查询无告警。
计算机网络技术《STP协议的原理与配置-1 二层环路的危害(广播风暴、mac地址表震荡)、解决方法》
第四页,共五页。
Page 4
内容总结
Page 1。为了提高网络可靠性,交换网络中通常会使用冗余链路。生成树协议STP〔Spanning Tree Protocol〕可以在提高可靠性的同时又能防止 环路带来的各种问题。SWE。交换机之间通过多条链路互连时,虽然能够提升网络可靠性,但同时也会带来环路问题
Page 1
学习目标
学完本课程后,您应该能: 掌握STP的工作原理 掌握STP的根本配置
第二页,共五页。
Page 2
目录
1. 环路引起的问题 2. STP工作原理 3. STP拓扑变化 4. STP的配置
第三页,共五页。
Page 3
二层交换网络
SWA
SWB
SWC
SWD
SWE
交换机之间通过多条链路互连时,虽然能够提升网络可靠性,但同时也会带来环路问题。
前言
为了提高网络可靠性,交换网络中通常会使用冗余链路。然而,冗余链路会给交换网络带来环 路风险,并导致播送风暴以及MAC地址表不稳定等问题,进而会影响到用户的通信质量。生成 树协议STP〔Spanning Tree Protocol〕可以在提高可靠性的同时又能防止环路带来的各种问 题。
第一页,共五页。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录1介绍............................................................................................................................................ 2网络业务故障,如何确认存在环路? ....................................................................................2.1第一步:是否可以通过端口流量发现数据风暴? ....................................................2.2第二步:是否可以通过MAC-Flapping检测漂移?....................................................2.2.1框式交换机 ........................................................................................................2.2.2盒式交换机 ........................................................................................................2.3第三步,是否可以通过环路检测发现环路? ............................................................2.3.1Loop Detection(框式).........................................................................................2.3.2Loopback Detection(盒式) ................................................................................. 3环路问题发生后,如何快速破环? ........................................................................................3.1第一步:是否理解网络业务并明确拓扑? ................................................................3.2第二步:是否需要用影响最小的方法破环? ............................................................3.2.1方法一:端口退出成环VLAN破环 .................................................................3.2.2方法二:shutdown成环端口破环.....................................................................3.2.3方法三:通过拔出成环光纤破环 ....................................................................3.3第三步:操作后确认业务是否恢复? ........................................................................ 4环路问题发生后,如何定位问题根因? ................................................................................4.1第一步:是否由于近期施工操作引入环路? ............................................................4.2第二步:是否由于近期修改配置引入的环路? ........................................................4.3第三步:是否典型的常见环路问题? ........................................................................4.3.1交换机自环出现环路 ........................................................................................4.3.2交换机下游设备自环出现环路 ........................................................................4.3.3环形组网链路震荡导致环收敛震荡 ................................................................4.3.4环形组网寄存器下发失败无法破环 ................................................................4.3.5链路单通引入RRPP网络单向环.......................................................................4.3.6协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环 ....................................4.3.7下游设备报文转发异常导致疑似环路 ............................................................4.4第四步:收集信息返回研发分析 ................................................................................5环路问题解决后,网络是否需要优化? ................................................................................5.1第一步:是否需要部署适当的破环协议? ................................................................5.2第二步:是否需要提升链路质量和可靠性? ............................................................5.3第三步:是否需要部署广播抑制提升网络健壮性? ................................................5.4第四步:是否需要部署QoS保证协议报文优先转发? .............................................6结束语........................................................................................................................................1介绍以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务。
本文档仅介绍二层网络的常见环路问题识别和处理。
本指导手册按照如下思路进行二层环路问题分析和处理:1、网络业务故障,如何观察确认存在二层环路?2、环路问题发生后,如何快速破环恢复业务?3、如何排查环路问题的根本原因,是否已知案例?。
4、针对问题原因,对网络进行适当的优化。
处理二层环路问题,您首先需要准备如下:1、整网的拓扑图,包含设备名称、登陆方式、系统MAC。
2、登陆软件,记录全部的操作记录。
准备好这些,我们开始二层环路问题的处理之旅。
2网络业务故障,如何确认存在环路?网络业务故障后,如发生二层环路,通常会存端口流量数据风暴和反复大量的MAC漂移现象。
因此,在骨干链路所在的节点,通过如下三步操作:图1:环路排查流程图可以判断网络是否可能存在二层环路。
2.1第一步:是否可以通过端口流量发现数据风暴?通过display interface brief命令,查看所有接口下的流量,存在环路的接口上InUti和OutUti两个计数会逐步增加:第一次查询:[151]disp interface Ethernet brief | in upPHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% --GigabitEthernet0/0/16 up enable full 1000M 0.56% 0.56% 1GigabitEthernet1/0/12 up enable full 1000M 0.56% 0.56% 1MEth0/0/1 up enable half 100M 0.01% 0.01% --最后一次查询:[151]disp interface Ethernet brief | in upPHY: Physical*down: administratively down(l): loopback(b): BFD downInUti/OutUti: input utility/output utilityInterface PHY Auto-Neg Duplex Bandwidth InUti OutUti TrunkGigabitEthernet0/0/2 up enable full 100M 0% 0.01% --GigabitEthernet0/0/16 up enable full 1000M 76% 76% 1GigabitEthernet1/0/12 up enable full 1000M 76% 76% 1MEth0/0/1 up enable half 100M 0.01% 0.01% --一般情况下,查询只能看到网络的当前流量结果,此时需要和网络的正常业务流量进行比较,业务流量的带宽可以从客户的网络流量监控图获取。